Alcatel 510 - DHCP-Spoofing funzt nicht

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Alcatel 510 - DHCP-Spoofing funzt nicht

Beitragvon gĂĽbert » Fr 29 Aug, 2003 20:37

Hallo!

Ich möchte mit meinem Alcatel 510 DHCP-Spoofing machen. Glaube ich jedenfalls ... ;-)

Ich kenne das Konfig-File, das das 510er zum NAT-Router macht. Nachteil: Der PC dahinter hat eine interne IP (192.168.xxx.xxx). Ich möchte aber, daß das Ding dahinter dir IP hat, die der Netzbeteiber mir zuweist und ich von außen erreichbar bin. Eine Anleitung habe ich gefunden:

http://www.petri.co.il/alcatel_dhcp_spoofing.htm

Die bezieht sie leider auf das PRO und nicht das 510er. Letzteres hat ein zu einfaches Web-Interface. Ich habe versucht, es ĂĽber das Telnet-MenĂĽ genau so einzustellen, aber es klappt nicht.

Hat das schon jemand einmal erfolgreich versucht? Ich bin fĂĽr jeden Hinweis dankbar!

Michael

Hier die nicht funktionierende Konfig, die ich nach der Telnet-Sitzung gespeichert habe:

[ env.ini ]
set var="CONF_REGION" value="Austria"
set var="CONF_PROVIDER" value="Internet Service Provider"
set var="CONF_DESCRIPTION" value="Austria"
set var="CONF_SERVICE" value="Broadband Access"
set var="CONF_DATE" value="Configuration modified manually"
set var="CONF_VERSION" value="0.1"
set var="HOST_SETUP" value="none"
set var="ST_LAN_IP_ADDR" value="10.0.0.138"
set var="ST_LAN_NET_MASK" value="255.255.255.0"
set var="COLUMNS" value="80"
set var="ROWS" value="24"
set var="SESSIONTIMEOUT" value="120"

[ phone.ini ]
add name="DHCP_SPOOF" addr=8*48 type=pppoa

[ qos.ini ]
add name="default" class=ubr

[ oam.ini ]
config clp=1

[ bridge.ini ]
config age=300

[ pptp.ini ]

[ dhcp.ini ]
config autodhcp=off scantime=20 spoofing=on trace=off
policy verifyfirst=off trustclient=on
spoof failtime=10 errorlt=60 dodlt=10
pool add name="LAN_private"
pool config name=LAN_private poolstart=10.0.0.1 poolend=10.0.0.254 netmask=24 leasetime=7200
start

[ mer.ini ]

[ ipoa.ini ]

[ ppp.ini ]
ifadd intf="PPP1"
rtadd intf=PPP1 dst=0.0.0.0/0 src=0.0.0.0/0 metric=1
ifconfig intf=PPP1 dest=DHCP_SPOOF proto=pppoa accomp=on demanddial=on primdns=212.185.252.201 secdns=194.25.2.129
ifconfig intf=PPP1 user="XXXXX" password=XXXXXXXXXX status=up

[ cip.ini ]

[ pfilter.ini ]

[ pfirewall.ini ]
chain create chain="source"
chain create chain="forward"
chain create chain="sink"
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 action=drop
assign hook=sink chain="sink"
assign hook=forward chain="forward"
assign hook=source chain="source"

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.0.138/24 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local
ifconfig intf=eth0 mtu=1500 group=lan
ifconfig intf=PPP1 mtu=1456 group=wan
rtadd dst=0.0.0.0/0 intf=eth0 metric=70
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=10.0.0.0/24 gateway=10.0.0.138
rtadd dst=255.255.255.255/32 gateway=10.0.0.138
rtadd dst=10.0.0.0/24 src=10.0.0.0/24 gateway=10.0.0.138

[ autoip.ini ]

[ eth.ini ]
ifconfig intf=0 type=auto

[ dnsd.ini ]
domain domain="lan"
add hostname="SpeedTouch"
start
troff

[ dhcc.ini ]
config trace=off

[ adslpots.ini ]
config opermode=multimode maxbitspertoneUS=13

[ upnp.ini ]
config maxage=1800

[ nat.ini ]
bind application=RAUDIO(PNA) port=realaudio
bind application=IRC port=irc-u
bind application=RTSP port=rtsp
bind application=FTP port=ftp
bind application=H323 port=h323
bind application=ILS port=ils
bind application=ILS port=ldap
bind application=IKE port=ike
bind application=ESP port=1
bind application=PPTP port=1723
bind application=GRE port=1
bind application=SIP port=5060

[ system.ini ]
config upnp=enabled mdap=enabled dcache=enabled

[ endofarch ]
gĂĽbert
Neu im Board
Neu im Board
 
Beiträge: 10
Registriert: Mi 06 Aug, 2003 08:39

Re: Alcatel 510 - DHCP-Spoofing funzt nicht

Beitragvon charlie » Sa 30 Aug, 2003 11:05

gĂĽbert hat geschrieben:Ich kenne das Konfig-File, das das 510er zum NAT-Router macht. Nachteil: Der PC dahinter hat eine interne IP (192.168.xxx.xxx)
nicht 192.168.x.x sondern 10.0.0.x

Probiers mal mit dieser ini, bei deiner heiĂźt das PPP-Interface PPP1 sollte aber DHCP_SPOOF heiĂźen und ausserdem ist bei dir >demanddial=on eingestellt, laut dieser Seite muĂź es aber ein Dialin sein.
Spiel mal diese ini ein und geh dann ins Webinterface >connect.
Wirst sehen das es dann ein Dialin ist.
Kann dir sonst leider auch nicht weiterhelfen, vielleicht funktionierts.

[ env.ini ]
set var="CONF_REGION" value="Austria"
set var="CONF_PROVIDER" value="Internet Service Provider"
set var="CONF_DESCRIPTION" value="NIX_NAT"
set var="CONF_SERVICE" value="DHCP_SPOOFING"
set var="CONF_DATE" value="Configuration modified manually"
set var="CONF_VERSION" value="0.1"
set var="HOST_SETUP" value="none"
set var="HOST_IP_ADDR" value="<dhcp>"
set var="HOST_NET_MASK" value="<dhcp>"
set var="HOST_GATEWAY" value="<dhcp>"
set var="HOST_DNS" value="<dhcp>"
set var="COLUMNS" value="80"
set var="ROWS" value="24"
set var="SESSIONTIMEOUT" value="120"

[ phone.ini ]
add name="DHCP_SPOOF" addr=8*48 type=pppoa

[ qos.ini ]
add name="default" class=ubr

[ oam.ini ]
config clp=1

[ bridge.ini ]
config age=300

[ pptp.ini ]

[ dhcp.ini ]
config autodhcp=off scantime=20 spoofing=on trace=off
policy verifyfirst=off trustclient=on
spoof failtime=10 errorlt=60 dodlt=10
pool add name="Spoofi"
pool config name=Spoofi poolstart=10.0.0.1 poolend=10.0.0.254 netmask=24 leasetime=7200
start

[ mer.ini ]

[ ipoa.ini ]

[ ppp.ini ]
ifadd intf="DHCP_SPOOF"
rtadd intf=DHCP_SPOOF dst=0.0.0.0/0 src=0.0.0.0/32 metric=0
ifconfig intf=DHCP_SPOOF dest=DHCP_SPOOF proto=pppoa accomp=on restart=off primdns=212.185.252.201 secdns=194.25.2.129

[ cip.ini ]

[ pfilter.ini ]

[ pfirewall.ini ]
chain create chain="sink"
chain create chain="forward"
chain create chain="source"
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 action=drop
assign hook=sink chain="sink"
assign hook=forward chain="forward"
assign hook=source chain="source"

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.0.138/24 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local
ifconfig intf=eth0 mtu=1500 group=lan
ifconfig intf=DHCP_SPOOF mtu=1500 status=down group=wan
rtadd dst=0.0.0.0/0 intf=eth0 metric=70
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=10.0.0.0/24 gateway=10.0.0.138
rtadd dst=255.255.255.255/32 gateway=10.0.0.138
rtadd dst=10.0.0.0/24 src=10.0.0.0/24 gateway=10.0.0.138

[ autoip.ini ]

[ eth.ini ]
ifconfig intf=0 type=auto

[ dnsd.ini ]
domain domain="lan"
add hostname="SpeedTouch"
start
troff

[ dhcc.ini ]
config trace=off

[ adslpots.ini ]
config opermode=multimode maxbitspertoneUS=13

[ upnp.ini ]
config maxage=1800

[ nat.ini ]
bind application=SIP port=5060
bind application=GRE port=1
bind application=PPTP port=1723
bind application=ESP port=1
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=H323 port=h323
bind application=FTP port=ftp
bind application=RTSP port=rtsp
bind application=IRC port=irc-u
bind application=RAUDIO(PNA) port=realaudio

[ system.ini ]
config upnp=enabled mdap=enabled dcache=enabled

[ endofarch ]

edit:
habe in einem SpeedTouchHome das auf Pro gepatcht ist nachgesehen. Im originalen DHCP_SPOOF Interfache in der Abteilung PPP
ist der Routingeintrag anders, rtadd ... src=0.0.0.0/32
Weis nicht obs hilft, ich habe es auf jeden Fall in der obenstehenden ini-datei berichtigt.

gruĂź charlie
charlie
Board-Mitglied
Board-Mitglied
 
Beiträge: 117
Registriert: Fr 18 Jul, 2003 22:24


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot], Majestic-12 [Bot] und 78 Gäste